🦠 Ransomware & Malware

Des hackers détournent 1 000 serveurs ComfyUI pour un empire furtif de minage crypto

Et si votre générateur d’images IA minait en douce de la crypto pour des hackers ? Un nouveau botnet convertit les serveurs ComfyUI exposés en machine à fric, en pillant les nœuds personnalisés avec une efficacité redoutable.

theAIcatchup Apr 07, 2026 3 min read

Infographie montrant un scanner Python exploitant les nœuds personnalisés ComfyUI pour prise de contrôle botnet

⚡ Key Takeaways

Plus de 1 000 instances ComfyUI exposées exploitées via RCE sur nœuds personnalisés pour botnets de minage crypto et proxies. 𝕏
Les attaquants déploient des scanners Python, installent auto des nœuds malveillants et assurent une persistance avancée avec binaires immuables. 𝕏
Cela signale que les outils IA deviennent des cibles privilégiées pour botnets, à l’image des vulnérabilités IoT à l’époque Mirai. 𝕏

Published by

theAIcatchup

Threat intelligence. Zero noise.

#Censys report #ComfyUI botnet #ComfyUI exploit #Stable Diffusion exploit #XMRig Monero #XMRig malware #cryptomining botnet #cryptomining campaign #custom node exploit #remote code execution

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by The Hacker News

⚡ Key Takeaways

The 60-Second TL;DR

theAIcatchup

Share this article

Worth sharing?

Related Stories

Les pirates glissent des shells PHP dans Ninja Forms — les sites WordPress s'effondrent en une nuit

L'assaut zero-day de Storm-1175 : le ransomware frappe là où ça fait mal

L'évolution impitoyable du ransomware : verrous, chantage et pire encore

Les hackers nord-coréens vident Drift de 285 millions de dollars en quelques secondes

Stay in the loop